14:56
5/3/2010

IBM pokonany przez SQL injection

Autor: igH | Tagi:  

TinKode to znany nam dobrze ze swoich ataków SQL rumuński hacker. Wcześniej załatwił serwisy internetowy Nasy i Apple’a. Tym razem jego celem stała się firma IBM — jak na ironię, chodzi o jej serwis badawczy…

TinKodowi udało się dostać do bazy serwisu www.researcher.ibm.com:

SQL injection w serwisie IBM

…i złamać kilka haseł:

er2008 : sha1$9b957$e6294a9dbf3f94c4e1ebbd010d2a3562d3f29a15 | hash cracked: review
haixun : sha1$b1367$728086dd648468598b8d070b82f16136b011be1d | hash cracked: lapid
root : *F9F9C3D7DD04044668ABBFA629CE289E02F7A918 | hash cracked: godiva12

TinKode udostępnił na swoim blogu cały plik /etc /passwd

Hasła użytkowników badawczego serwera IBM

Hasła użytkowników badawczego serwera IBM

Wszyscy zadajemy sobie pytanie, kto będzie następną ofiarą pogromcy bezdusznych korporacji ;-)

Przeczytaj także:

Niebezpiecznik

6 komentarzy

Dodaj komentarz
  1. matipl 2010.03.05 15:05 | # | Reply

    Trochę żenujący ten “xampp” w URL-u :/

  2. Tomasz Kowalczyk 2010.03.05 15:07 | # | Reply

    Może w końcu ktoś się weźmie za M$. ;] Szkoda, że nie podał zapytania jakie wkleił w kod…

  3. OkropNick 2010.03.05 16:28 | # | Reply

    2x słowo cały:

    “TinKode udostępnił na swoim blogu cały plik cały / etc / passwd”

    A poza tym ciekawy wpis :)

  4. pindziu 2010.03.05 19:16 | # | Reply

    ciekawi mnie kto będzie następny…

  5. sickie 2010.03.06 22:23 | # | Reply

    może ZUS? :P

  6. Janusz Zając 2010.03.07 17:44 | # | Reply

    “Wcześniej załatwił serwisy internetowy Nasy.”
    ‘y’ ‘e’ ‘a’?
    No nie wytrzymałem. Napiszcie to zgodnie z polskim językiem, błagam.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: